什么是商密算法？

国家商用密码算法（SM1、SM2等），简称商用密码算法。

关于商密算法的设备，在使用中客户端与普通设备有什么区别？

商密算法采用SM234组合时，在客户端与普通设备一致，对客户端没有多余要求；采用SM1/SM2/SM3算法组合时，客户端必须有加密芯片（TF卡或U-KEY）

目前商密算法SM1未公开，必须有加密卡/芯片才能支持，而SM2/SM3/SM4已经公开，可以软件支持（设备送检时客户端以U-KEY方式支持的，纯软件支持合规中没有明确要求）

设备上是否能体现sm1-sm4加密算法的截图？

SJJ设备 在系统设置-SSL选项-系统选项里勾选国家商密算法后保存，可以看到ECC-SM2-3-4

在IPSEC的算法选择里可以看到SM1-SM4

其他厂商的VPN商密型号支持情况如何？

商密需求目前很普遍，并不是特殊需求，基本上VPN厂商都已经支持。

商密SJJ型号是否支持硬件定制？定制成本是怎样的？

只有SJJ-1517支持网口定制，SJJ1517型号（无后缀）支持网口定制，设备有[size=13.3333px]3个槽位，每个槽位都支持4电，4光，8电，8光，2万光，可任意选着搭配，定制成本可到销管系统查询，若有其他情况，请联系SDP运营审核报备。

国密设备是否支持使用普密算法进行SSL接入？

不支持。

合规政策上：根据密码管理局的合规要求，要求送检算法和实际客户使用算法保持一致。因此为避免合规风险，商密设备仅可使用国产商用密码算法，销售的商密型号设备不可用于普密场景，政策要求文件见密码局官网《2016 年商用密码随机抽查事项清单》。

技术限制上：因为国密设备首次上电启动时即可检测到加密卡，被确认为是国密设备，仅可以支持国密算法，因此国密设备SSL接入全部为国密算法加密。

国密设备是否可以跟普密设备对接IPSec？

不可以，因为IPSec的dlan服务必须激活加密卡才可使用，从7.6.3R1版本开始，激活加密卡后仅支持国密算法，不支持可选普密算法，因此无法对接。